一般情况下我们Django默认的用户系统是满足不了我们的需求的,那么我们会对他做一定的扩展

创建用户项目

python manage.py startapp users

添加项目apps

 INSTALLED_APPS = [

     ...

     'users.apps.UsersConfig',

 ]

 添加AUTH_USRE_MODEL 替换默认的user

 AUTH_USER_MODEL = 'users.UserProfile'

 如果说想用全局认证需要在配置文件中添加

 # 全局认证from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

 REST_FRAMEWORK = {

     'DEFAULT_AUTHENTICATION_CLASSES': (

         # 'rest_framework_jwt.authentication.JSONWebTokenAuthentication', # 全局认证,开源jwt

         'rest_framework.authentication.BasicAuthentication',

         'rest_framework.authentication.SessionAuthentication',

         # 'rest_framework.authentication.TokenAuthentication', #全局认证drf 自带的

     )

 }

settings.py

编写model

 from django.contrib.auth.models import AbstractUser

 from django.db import models

 class UserProfile(AbstractUser):

     """

     用户

     """

     name = models.CharField(max_length=30, null=True, blank=True, verbose_name="姓名")

     birthday = models.DateField(null=True, blank=True, verbose_name="出生年月")

     gender = models.CharField(max_length=6, choices=(("male", u"男"), ("female", "女")), default="female", verbose_name="性别")

     mobile = models.CharField(null=True, blank=True, max_length=11, verbose_name="电话")

     email = models.EmailField(max_length=100, null=True, blank=True, verbose_name="邮箱")

     class Meta:

         verbose_name = "用户"

         verbose_name_plural = verbose_name

     def __str__(self):

         return self.username

扩展User model

编写serializers.py

 from rest_framework import serializers

 from users.models import VerifyCode

 class VerifyCodeSerializer(serializers.ModelSerializer):

     class Meta:

         model = VerifyCode

         fields = "__all__"

serializers.py

编写views 动态验证不同的请求使用不同的验证

 from django.shortcuts import render

 from rest_framework import mixins, viewsets

 from rest_framework.views import APIView

 from users.models import VerifyCode

 from .serializers import VerifyCodeSerializer

 # Create your views here.

 from rest_framework.authentication import TokenAuthentication,BasicAuthentication,SessionAuthentication

 from rest_framework_jwt.authentication import JSONWebTokenAuthentication

 class VerifyCodeListViewSet(mixins.ListModelMixin,mixins.RetrieveModelMixin, viewsets.GenericViewSet):

     """

     验证码列表

     """

     queryset = VerifyCode.objects.all()

     serializer_class = VerifyCodeSerializer

     # authentication_classes = [TokenAuthentication, ]

     # authentication_classes = [JSONWebTokenAuthentication, ]

     # JWT 认证 加密,过期时间

     def get_authenticators(self):

         """

         Instantiates and returns the list of authenticators that this view can use.

         # 修改验证

         """

         # 动态认证

         print(self.authentication_classes)

         print([JSONWebTokenAuthentication, ])

         if self.action_map['get'] == "retrieve":

             self.authentication_classes = [BasicAuthentication,SessionAuthentication,]

         elif self.action_map['get'] == "list":

             self.authentication_classes = [JSONWebTokenAuthentication,]

         return [auth() for auth in self.authentication_classes]

     # DRF 自带的认证 不过期,易发生xss攻击

     # def get_authenticators(self):

     #     """

     #     Instantiates and returns the list of authenticators that this view can use.

     #     # 修改验证

     #     """

     #     print(self.authentication_classes)

     #     print([JSONWebTokenAuthentication, ])

     #     if self.action_map['get'] == "retrieve":

     #         self.authentication_classes = [BasicAuthentication,SessionAuthentication,]

     #     elif self.action_map['get'] == "list":

     #         self.authentication_classes = [JSONWebTokenAuthentication,]

     #     return [auth() for auth in self.authentication_classes]

     def get_queryset(self):

      # 取出认证信息

         print(self.request.auth)

         # print(self.action)

         return self.queryset

  # url

 """untitled URL Configuration

 The `urlpatterns` list routes URLs to views. For more information please see:

     https://docs.djangoproject.com/en/1.10/topics/http/urls/

 Examples:

 Function views

     1. Add an import:  from my_app import views

     2. Add a URL to urlpatterns:  url(r'^$', views.home, name='home')

 Class-based views

     1. Add an import:  from other_app.views import Home

     2. Add a URL to urlpatterns:  url(r'^$', Home.as_view(), name='home')

 Including another URLconf

     1. Import the include() function: from django.conf.urls import url, include

     2. Add a URL to urlpatterns:  url(r'^blog/', include('blog.urls'))

 """

 from rest_framework.authtoken import views

 from rest_framework_jwt.views import obtain_jwt_token

 from django.conf.urls import url, include

 from django.contrib import admin

 from rest_framework import routers

 from users.views import VerifyCodeListViewSet

 router   = routers.DefaultRouter()

 router.register(r'codes', VerifyCodeListViewSet, 'codes')

 urlpatterns = [

     url(r'^admin/', admin.site.urls),

     url(r'^api-auth/', include('rest_framework.urls'))

 ]

 urlpatterns += [

     # drf 自带的

     url(r'^api-token-auth/', views.obtain_auth_token),

     # jwt 认证

     url(r'^jwt_auth/', obtain_jwt_token),

 ]

 urlpatterns += router.urls

views.py

测试

1. debug模式启动

2. 使用postmain测试

粘贴jwt token 到header中法功请求获取codes列表数据

查看request 中的user可以看到用户代表成功request.auth 可以获得token

调试结束后可以看到结果

Django JWT Token RestfulAPI用户认证的更多相关文章

  1. (30)auth模块(django自带的用户认证模块)

    Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的 ...

  2. Django之auth模块用户认证模块

    一.Auth模块 1)auth模块是什么.登录后台使用的账号密码,则就是使用的auth模块创建的表 Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站 ...

  3. Django自带的用户认证

    1. 创建超级用户   python manage.py createsuperuser   2. 认证  校验用户名和密码  obj = auth.authenticate(request,user ...

  4. Django框架 之 Auth用户认证

    Django框架 之 Auth用户认证 浏览目录 auth模块 user对象 一.auth模块 1 from django.contrib import auth django.contrib.aut ...

  5. 5分钟搞懂:基于token的用户认证

    https://www.qikegu.com/easy-understanding/880 用户认证 用户认证或者说用户登录是确认某人确实是某人的过程,生活中靠身份证,网络上就要靠账号和密码.用户提供 ...

  6. 6月29日学习总结 Django自带的用户认证

    Django自带的用户认证 我们在开发一个网站的时候,无可避免的要设计.实现网站的用户系统.此时我们需要实现包括但不限于用户注册.用户登录.用户认证.注销.修改密码等功能,这还真是个麻烦的事情呢. D ...

  7. 基于JWT标准的用户认证接口实现

    前面的话 实现用户登录认证的方式常见的有两种:一种是基于 cookie 的认证,另外一种是基于 token 的认证 .本文以基于cookie的认证为参照,详细介绍JWT标准,并实现基于该标签的用户认证 ...

  8. JWT token 跨域认证

    JSON Web Token(缩写 JWT),是目前最流行的跨域认证解决方案. session登录认证方案:用户从客户端传递用户名.密码等信息,服务端认证后将信息存储在session中,将sessio ...

  9. Django内置的用户认证

    认证登陆 在进行用户登陆验证的时候,如果是自己写代码,就必须要先查询数据库,看用户输入的用户名是否存在于数据库中: 如果用户存在于数据库中,然后再验证用户输入的密码,这样一来就要自己编写大量的代码. ...

随机推荐

  1. nodemanager 无法启动报错“doesn't satisfy minimum allocations”

    在启动nodemanager节点nodemanager时候报错 2019-03-29 14:15:44,648 INFO org.apache.hadoop.yarn.server.nodemanag ...

  2. 记录Datagrid使用的一些事项

    1.将两个列的文本拼接到一起并显示,如列1为name,列2为code,需要显示name(code).如:小明(123) 则初始化datagrid时在columns[]里加入:列1添加formatter ...

  3. keras神经网络做简单的回归问题

    咸鱼了半个多月了,要干点正经事了. 最近在帮老师用神经网络做多变量非线性的回归问题,没有什么心得,但是也要写个博文当个日记. 该回归问题是四个输入,一个输出.自己并不清楚这几个变量有什么关系,因为是跟 ...

  4. ckeditor5字体颜色,字体背景颜色设置显示

    在config.js中添加相关代码: config.allowedContent=true;//关闭标签过滤, config.colorButton_enableAutomatic = true; c ...

  5. AutoLayout的坑

    本文投稿文章,作者:MangoMade(简书) AutoLayout非常强大也非常易用,可读性也很强,加上各种第三方AutoLayout库,让你布起局来犹如绷掉链子的狗!根本停不下来!以前的 1 la ...

  6. 【调试基础】Part 2 文本字符

    01 字节存储顺序 大端:低字节存在高地址,高字节存在低地址.eg:IBM: 小端:低字节存在低地址,高字节存在高地址.eg:INTEL: 02 字符集 ASCII:128=26小写 + 26大写 + ...

  7. JS中的作用域(一)-详谈

    本篇文章在于详细解读JavaScript的作用域,从底层原理来解释一些常见的问题,例如变量提升.隐式创建变量等问题,在和大家一起交流进步的同时,也算对自己知识掌握的记录,方便以后复习 首先,直接捡干的 ...

  8. Mxnet编译安装

    在安装之前请你们自行安装好cuda和cudnn,记得修改环境变量并且source一下,下面讲一下mxnet的安装 严格按照我的所有的指令 sudo apt-get update sudo apt-ge ...

  9. python小总结4(文件)

    一.读文件 过程: a.打开文件:open() b.读取文件内容:read() readline() readlines() c.关闭文件:close() open(path,flag,encodin ...

  10. 【Alpha】测试报告

    测试中发现的Bug 测试伴随着前后端的首次连接之后与开发一起进行,在本阶段,我们遇到了各种各样的bug,有些体现在功能上,有些虽然不会影响到具体的功能实现,但是会影响到用户体验.由于时间问题,我们对其 ...